כיצד לפענח קבצים מוצפנים על ידי Gandcrab?

שְׁאֵלָה

בעיה: כיצד לפענח קבצים מוצפנים על ידי Gandcrab?

שלום, אני חושב שנדבקתי בכמה תוכנות זדוניות, ועכשיו אני לא יכול לפתוח אף אחת מהתמונות שלי או קבצים אחרים. הערת טקסט קיימת על שולחן העבודה שלי, והטפט משתנה לרקע שחור עם הודעה האומרת "מוצפן על ידי GANDCRAB." לפי התזכיר, אני צריך לשלם מטבע דיגיטלי כדי שהאנשים האלה ישחזרו את שלי קבצים. האם זו הדרך היחידה? אתה יכול בבקשה לעזור לי? אני לא מומחה ענק למחשבים אישיים, אז הנחיות מפורטות יותר מה לעשות יתקבלו בברכה...

תשובה פתורה

תוכנת כופר של GandCrab מקורו בתחילת 2018, ובתוך קצת יותר משנה מתוחלת החיים שלו, הצליח לשחרר כמה עשרות גרסאות שנועלות קבצים של משתמשים בעזרת הצפנת Salsa20, AES ו-RSA-2048 אלגוריתמים^[1] ודורש כופר עבור מפתח הפענוח. עם זאת, אסור ליצור קשר עם פושעי סייבר ולהסתמך על שיטות חלופיות שיכולות לעזור לך לפענח קבצים מוצפנים על ידי Gandcrab.

בעוד תוכנות זדוניות ראשוניות שפורסמו בצירוף .CRAB, .KRAB וסיומת קבצים דומות, Gandcrab v5 עברה למודל שונה ומשופר של הנגיף. הגרסאות האחרונות משתמשות בשילוב אקראי של תווים כהרחבה, מה שמסבך עוד יותר את הליך הפענוח של GandCrab. בנוסף, Gandcrab ראה שיתוף פעולה עם איומים זדוניים אחרים כמו Vidar^[2] או Emotet.^[3]

במהלך שלטונו, תוכנת הכופר GandCrab השתמשה במגוון טכניקות הפצה, כגון:

• Rig, Magnitude, GradSoft ו-Fallout^[4] מעללים;
• פגיעויות מתזמן המשימות ALPC ו-Adobe Flash;
• מסעות פרסום של ספאם, כגון "אוהבים אותך";
• הורדה באמצעות תוכנה זדונית בדלת אחורית וכו'.

חקור את כל הדרכים בהן תוכל לשחזר קבצים שהושפעו מתוכנת הכופר של GandCrab

כפי שברור, עדיף לא להידבק ב-GandCrab מלכתחילה. למרבה הצער, משתמשים לא כל כך זהירים בכל הקשור לאבטחת סייבר: הם פותחים קבצים מצורפים דואר זדוני דואר זדוני, לא מתקינים את המערכות שלהם, נמנעים מתוכנת אנטי וירוס וכדומה. לכן, הקפד להשתמש באמצעי אבטחה כדי למנוע זיהומים של תוכנות כופר בעתיד. בנוסף, אתה יכול להשתמש בחיסון GandCrab שימנע את ביצוע הסקריפט הזדוני, וכתוצאה מכך, את הצפנת הקובץ.

השאלה שהכי מעניינת את המשתמשים היא "האם אני יכול לפענח קבצים מוצפנים על ידי Gandcrab?." התשובה לשאלה הזו היא לא זה פשוט, שכן, זה תלוי בגרסת התוכנה הזדונית, האם הוכנו גיבויים אם תוכנה זדונית לא הצליחה למחוק את Shadow Volume עותקים וכו'.

אם היו לך גיבויים שהוכנו לפני ש-GandCrab תקפו את המחשב שלך, אתה אמור להיות מסוגל להעתיק ולהדביק את כל הנתונים שלך ללא בעיות. עם זאת, הקפד להסיר את וירוס GandCrab לפני שתמשיך בשחזור הקבצים, אחרת, כל הגיבויים יינעלו גם כן.

אם אין לך גיבויים, מספר אפשרויות אחרות זמינות לפענוח קבצים מוצפנים על ידי Gandcrab. ישנם מפענחים רשמיים זמינים, כמו גם כלים של צד שלישי. אנא בדוק את כל האפשרויות האפשריות למטה.

לפני שתמשיך: הסר את תוכנת הכופר של GandCrab

כפי שכבר ציינו, עליך להסיר את תוכנת הכופר של GandCrab לפני שתנסה לשחזר את הקבצים שלך. ראשית, עליך להוריד ולהתקין תוכנת אבטחה שיכולה לזהות את האיום. יש הרבה יישומים זמינים, אז וודא שאתה בוחר את זה שמתאים לך ביותר.

לאחר התקנת מנוע AV, תצטרך להיכנס למצב בטוח עם רשת כדי לבצע סריקת מערכת מלאה. פרטים נוספים על אופן הסרת תוכנת הכופר של Gandcrab ניתן למצוא ב הוידאו הזה.

אופציה 1. השתמש במפענח GandCrab מ-BitDefender

חוקרי אבטחה ב- Bitdefender פרסמו מפענח GandCrab רשמי שניתן להשתמש בו בחינם.^[5] אנא בצע את השלבים הבאים כדי להוריד אותו (הערה: האפליקציה דורשת חיבור לאינטרנט כדי לבצע תהליך פענוח):

• הורד את מפענח GandCrab הרשמי.
• הפעל את האפליקציה.
• הסכים לתנאים וההגבלות.
• לִבחוֹר סרוק את כל המערכת או בחר תיקיה ספציפית שממנה תרצה שהכלי יפענח קבצים.

הגרסה האחרונה של המפענח תעבוד גרסאות 1, 4, 5.0.1 עד 5.1. מומחי אבטחה ב-Bitdefender יצרו מפענח רשמי שעובד עבור רוב גרסאות GandCrab

אפשרות 2. השתמש במפענח GandCrab חלופי

חוקרי אבטחה עצמאיים עובדים ללא הרף על שיטות חדשות לפענוח תוכנות כופר של Gandcrab. לכן, אם הכלי הרשמי מבית Bitdefender לא עובד בשבילך ואתה מושפע מגרסה 5.0 עד 5.0.3 של GandCrab, אתה יכול להוריד מפענח חלופי כאן.

• לאחר הורדת הכלי עבור גרסת Windows שלך (32 סיביות או 64 סיביות), חלץ את קובץ ה-zip.
• תתבקש להזין את הסיסמה - הקלד Valthek ולחץ בסדר.
• לאחר פתיחת MasterCrab.exe, הקלד י ופגע להיכנס.
• התוכנה תפענח את הקבצים שלך.

שים לב שאתה יכול למצוא הוראות מפורטות יותר בקובץ README.txt.

הורד מפענח Gandcrab חלופי שנוצר על ידי חוקרי אבטחה עצמאיים

אפשרות 3. השתמש ב-Data Recovery Pro כדי לשחזר קבצים מוצפנים על ידי GandCrab

במקרה שהמפענחים הרשמיים אינם פועלים, או שאתה נגוע בגרסה שאינה ניתנת לפענוח (v5.04+), עליך לנסות יישומי שחזור נתונים של צד שלישי. עליך לנסות לפענח את הקבצים שלך המוצפנים על ידי Gandcrab בעזרת Data Recovery Pro:

• הורד Data Recovery Pro תוכנה ולאחר מכן התקן אותה על ידי ביצוע ההוראות שעל המסך.
• לאחר ההתקנה, פתח את התוכנית והתחל סריקה - בחר אפשרות סריקה מלאה ולבחור התחל סריקה.
• אתה יכול גם לחפש קבצים ספציפיים - פשוט הזן מילת מפתח.
• לאחר השלמת הסריקה, בחר את כל הקבצים שאתה יכול להחזיר ולחץ לְהַחלִים.

Data Recovery Pro הוא כלי מקצועי שעשוי להיות מסוגל לשחזר חלק מהקבצים שלך או את כולם

אפשרות 4. השתמש ב-ShadowExplorer כשאתה מנסה לשחזר קבצים שהוצפנו על ידי GandCrab

Volume Snapshot Service (VSS) היא מערכת גיבוי אוטומטית ב-Windows ותספק שחזור נתונים ללא יותר מדי בעיות. מסיבה זו, רוב וירוסי הכופר מתוכנתים למחוק את העותקים האוטומטיים הללו. עם זאת, GandCrab, בדיוק כמו כל שאר הווירוסים הדומים, עלול להיכשל בביצוע הליך זה, ולהשאיר מאחור את עותקי נפח הצללים. במקרה כזה, כלים כמו ShadowExplorer יכולים להחזיר את כל הנתונים שלך:

• הורד ShadowExplorer והתקן אותו באמצעות הוראות על המסך.
• פתח את היישום ובחר את הכונן שממנו ברצונך לשחזר נתונים.
• נְקִישָׁה יְצוּא (תוכל גם לציין לאן לייצא קבצים).

במקרה שתוכנת הכופר לא הצליחה למחוק את עותקי נפח הצללים, השתמש ב-ShadowExplorer כדי לשחזר את כל הנתונים שלך

בונוס: השתמש בחיסון GandCrab כדי למנוע זיהומים עתידיים

חוקר אבטחה עצמאי Valthek^[6] יצרה תוכנה המיועדת במיוחד למניעת הצפנת קבצי כופר של GandCrab:

• לך אל אתר אירוח חיסונים ולהוריד את הכלי המתאים. חיסון GandCrab ימנע תוכנות זדוניות להצפין קבצים
• כדי לחלץ את האפליקציה, השתמש Valthek כסיסמה.
• מתי UAC צץ, לחץ כן.
• לחץ פעמיים על GandCrabSucksVaccine.exe
• החיסון יפעל ברקע ואתה תהיה מוגן מפני הדבקה בקובץ GandCrab. חיסון GandCrab יפעל ברקע

לבסוף, לאחר הסרת וירוס GandCrab מהמחשב, סרוק אותו באמצעות תמונה מחדשמכונת כביסה מאק X9, כפי שהוא יכול לנקות את רישום Windows ולהתאושש מנזקי וירוסים אחרים.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ